(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111518788.1 (22)申请日 2021.12.14 (65)同一申请的已公布的文献号 申请公布号 CN 113923055 A (43)申请公布日 2022.01.11 (73)专利权人 四川赛闯检测股份有限公司 地址 610041 四川省成 都市高新区天府大 道中段138 8号1栋4层4 41号 (72)发明人 冯丽　彭洪伟　谭雅熙　 (74)专利代理 机构 成都金英专利代理事务所 (普通合伙) 51218 代理人 袁英 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 112995196 A,2021.0 6.18 CN 113411227 A,2021.09.17 US 20121316 58 A1,2012.0 5.24 黎水林等.一种新的等级测评综合得分算法 研究. 《信息网络安全》 .2020,(第02期), 浦巳怡.工业互联网隐私与安全等保测评. 《上海信息化》 .2021,全 文. 审查员 刘慧敏 (54)发明名称 基于动态策略的网络安全接口模糊检测系 统 (57)摘要 本发明公开了基于动态策略的网络安全接 口模糊检测系统， 系统中， 项目导入模块将待测 设备信息导入系统； 等保测评模块根据待测设备 信息进行指纹识别并判断版本信息， 以及调用测 评插件库对待测设备进行等保测评输出测评结 果； 基线测评模块根据待测设备信息， 调用测评 插件库对待测设备进行基线测评输出测评结果； 配置导出模块指根据待测设备信息进行指纹识 别并判断版本信息， 以及调用测评插件库对待测 设备进行配置查询结果输出。 在以上不同检测方 式中均对待测设备安全性能进行无损检测并输 出检测结果。 本发明极大的方便了网络安全等级 保护测评公司现场测评工作的配置取证工作， 无 需抽样选择， 可直接全面测评覆盖所有通用设备 或系统。 权利要求书1页 说明书5页 附图1页 CN 113923055 B 2022.03.04 CN 113923055 B 1.一种基于动态策略的网络安全接口模糊检测系统， 其特征在于， 包括项目导入模块、 等保测评模块、 基线测评模块、 配置导出模块和标准学习模块； 其中， 项目导入 模块用于将系统目录下设备信息文件中的待测设备信息导入系统； 等保测评模块用于根据导入的待测设备信 息进行指纹识别并判断设备的版本信 息， 以 及调用测评插 件库对待测设备进行等保测评， 输出等保测评结果； 基线测评模块用于根据导入的待测设备信息进行指纹识别并判断待测设备的版本信 息， 以及调用测评插 件库对待测设备进行基线测评， 输出基线测评结果； 配置导出模块用于根据导入的待测设备信息进行指纹识别并判断待测设备的版本信 息， 以及调用测评插件库对待测设备进 行基线测评， 输出基线测评结果， 同时对待测设备安 全性能进行 无损检测并输出检测结果； 标准学习模块用于展示文件目录中收录的等保文件信息； 等保测评模块具体用于依据已有的基本的设备种类信息， 调用后台指纹识别功能， 自 动判断待测设备的具体版本信息； 然后调用系统工具目录中的测评插件库对待测设备进 行 等保测评， 输出等保测评结果； 系统将会依据设备信息文件中的用户信息， 模拟用户进行设 备登录操作后， 对设备的身份鉴别、 访问控制、 安全审 计、 入侵防护、 传输保密性和传输完整 性进行无损检测， 无损 检测结果依据标准文件进行结果判断， 最后等保测评完成后修改设 备信息文件中的待测设备的等保测评情况， 将其标记为已测； 基线测评模块具体用于依据已有的基本的设备种类信息， 调用后台指纹识别功能， 自 动判断待测设备的具体版本信息； 然后调用系统工具目录中的测评插件库对待测设备进 行 基线测评， 输出基线测评结果； 最后基线测评完成后修改设备信息文件中的待测设备 的基 线测评情况， 将其标记为已测； 配置导出模块具体用于依据已有的基本的设备种类信息， 调用后台指纹识别功能， 自 动判断待测设备的具体版本信息； 然后调用系统工具目录中的测评插件库对待测设备进 行 等保测评， 输出等保测评结果； 系统将会依据设备信息文件中的用户信息， 模拟用户进行设 备登录操作后， 对设备的身份鉴别、 访问控制、 安全审 计、 入侵防护、 传输保密性和传输完整 性进行无损检测， 系统直接输出无损检测结果， 最后等保测评完成后修改设备信息文件中 的待测设备的等保测评情况， 将其标记为已测。 2.根据权利要求1所述的一种基于动态策略的网络安全接口模糊检测系统， 其特征在 于， 所述待测设备信息包括项目名称、 项目经 理、 设备名称、 设备类型、 连接方式、 IP地址、 端 口、 用户名、 密码、 测评情况和备注。 3.根据权利要求1所述的一种基于动态策略的网络安全接口模糊检测系统， 其特征在 于， 还包括登录模块， 用于为用户提供登录界面， 并在用户登录验证时， 系统打开配置目录 中的配置文件， 校验登录的用户名及 使用SM3加盐后的密码 HASH是否正确， 如果用户名密码 正确则进入系统功能界面。 4.根据权利要求1所述的一种基于动态策略的网络安全接口模糊检测系统， 其特征在 于， 还包括密码修改模块， 用于将用户修改的密码采用SM3杂凑密码算法加盐存储， 存储在 系统配置目录下的配置文件中。权　利　要　求　书 1/1 页 2 CN 113923055 B 2基于动态策略的网 络安全接口模糊检测系统 技术领域 [0001]本发明涉及网络安全测评技术领域， 尤其涉及一种基于动态策略的网络安全接口 模糊检测系统。 背景技术 [0002]网络安全是指网络系统的硬件、 软件及其系统中的数据受到保护， 不因偶然的或 者恶意的原因而遭受到破坏、 更改、 泄露， 系统连续可靠正常地运行， 网络服务不中断， 在 进 行网络安全的评测过程中会使用到 评测系统。 [0003]等保测评工作 中包括网络安全的测评， 是对已经按 《信息安全技术信息系统安全 等级保护定级指南》 定级的网络 设备进行测评， 检查被测网络 设备是否达到既定的级别； 具 体地， 《信息系统安全等级保护测评要求》 制定有对网络设备的测评检查的安全配置检查 点， 该安全配置检查点包括： 身份鉴别检查、 访问控制措施检查、 审 计容完整性检查、 入侵防 范措施检查、 链接控制措施、 恶意代码防范措施检查 等。 [0004]在网络安全等级保护技术测评2.0时期， 结合重要性、 安全性、 共享性、 全面性、 符 合性五大原则进 行抽样， 网络 设备、 安全设备、 主机 设备、 数据库系统、 中间件等通用测评对 象， 很难通过 人力实现准确、 快速、 高效和全面覆盖的技 术测评工作。 [0005]如申请号为CN202010637553.3公开了一种等级保护的人工智能测评方法、 客户端 及系统， 方法包括步骤:通过即时通信工具获取网络信息系统中网络 设备的图像数据， 对前 述图像数据进 行图像识别后获取网络设备的设备信息， 以及通过运营状态识别终端获取网 络设备的运营状态信息并判断该网络设备是否符合正常运营状态； 判定网络设备符合正常 运营状态时， 根据网络设备 的设备信息， 对应着预设的网络安全等级评定模型进行测评打 分， 获得所述网络信息系统对应的评分值以获得对应的等级保护级别。 [0006]然而上述技术方案存在以下缺陷： 测评方法不能全面测评覆盖所有通用设备或系 统， 同时不能模拟用户登录网络设备进行无损 检测， 且该方案不能对网络设备进行基线测 评。 发明内容 [0007]本发明的目的在于克服现有技术的不足， 提供一种基于动态策略的网络安全接口 模糊检测系统。 [0008]本发明的目的是通过以下技 术方案来实现的： [0009]基于动态策略的网络安全接口模糊检测系统， 主要包括： 项目导入模块、 等保测评 模块、 基线测评模块、 配置导出模块和标准学习模块； 其中， [0010]项目导入 模块用于将系统目录下设备信息文件中的待测设备信息导入系统； [0011]等保测评模块用于根据导入 的待测设备信息进行指纹识别并判断设备的版本信 息， 以及调用测评插 件库对待测设备进行等保测评， 输出等保测评结果； [0012]基线测评模块用于根据导入 的待测设备信息进行指纹识别并判断待测 设备的版说　明　书 1/5 页 3 CN 113923055 B 3